re:Invent 2024: 米陸軍がAWS Wickrで実現する安全な通信
はじめに
海外の様々な講演を日本語記事に書き起こすことで、隠れた良質な情報をもっと身近なものに。そんなコンセプトで進める本企画で今回取り上げるプレゼンテーションはこちら!
📖 AWS re:Invent 2024 - How the U.S. Army uses AWS Wickr to secure mission-critical comms (BIZ201)
この動画では、AWS WickrのプロダクトマネージャーとU.S. Armyの担当者が、セキュアなコミュニケーションの重要性とAWS Wickrの活用事例について語ります。AWS Wickrは全ての通信をEnd-to-End暗号化し、サーバー上にデータを保持しない設計により、高度なセキュリティを実現しています。U.S. Armyでは、個人のデバイスでも安全に使えるBYOD対応や、外国パートナーとの安全な通信、Nine-lineなどの作戦遂行支援にWickrを活用。特に緊急医療支援では、対応時間を20分から1分30秒に短縮できた事例も紹介されています。また、AI Botとの連携やBedrock統合など、プラットフォームとしての拡張性も示されています。
※ 画像をクリックすると、動画中の該当シーンに遷移します。
re:Invent 2024関連の書き起こし記事については、こちらのSpreadsheet に情報をまとめています。合わせてご確認ください!
本編
AWS Wickrプロダクト責任者による自己紹介と参加者紹介
みなさん、こんにちは。木曜日が来ましたね。今晩のパーティーの準備はできていますか?それが大きな問題ですね。準備はOKですか。Replayは素晴らしいですよ。絶対に見逃さないでください。町で最高のパーティーの一つですから。私はAWS Wickrのプロダクト責任者のArvind Muthukrishnanです。本日は、U.S. Armyの方々をお迎えして、なぜセキュアなコミュニケーションが重要なのか、そしてU.S. ArmyがどのようにAWS Wickrを活用し始めたのかについてお話しいただけることを、大変光栄に思います。では、自己紹介をお願いできますでしょうか。
こんにちは。ランチ直後の時間帯ですが、活気のある会にしていきたいと思います。私はArmy Cloud CTOのGabriele Chiulliです。こんにちは。私はChristopher Wattsと申します。U.S. Army Enterprise Management AgencyのCloud Services部門のChiefを務めています。彼がChief Architectで、私が現在Chief ARを務めています。
セキュアなコミュニケーションの重要性と脅威の状況
これからセキュアなコミュニケーションの重要性、AWS Wickrの概要、そしてAWS WickrがU.S. Armyのニーズにどのように応えているのかなど、いくつかのユースケースについてご紹介していきます。では、Gabeに脅威の状況についてお話しいただきたいと思います。 なぜセキュアなコミュニケーションが重要なのでしょうか?この会場にいらっしゃる皆さんの多くは、日常のコミュニケーションでテキストメッセージ以外の何かを使用されていると思います。そうですよね?人々が重視する大きな要因の一つは、自分たちのコミュニケーションが敵対者に監視されていないか、見られたくない相手に見られていないか、そして本当に安全かということです。
一般的に、Armyは数百万人規模の大きな組織です。様々なコミュニケーションが行われています。PTSは7時からというテキストメッセージを送る人もいれば、SignalやWhatsAppを使用する人もいます。世の中には数多くのアプリが存在します。 そして、なぜセキュアなコミュニケーションが重要なのでしょうか?その必要性には多くの異なる要因があります。 外国の国家に関して言えば、私たちの会話に侵入したり、排除したりしようとする様々な方法が存在します。
Army全体でセキュアなコミュニケーションプラットフォームを持つことは、作戦上のセキュリティの観点からだけでなく、兵士たちが安全に通信できる方法を完全に把握し、不適切なソフトウェアを通じて自身のデバイスにウイルスを持ち込むことがないようにするという点でも、私たちにとって非常に重要です。この脅威の状況は継続的に拡大しています。 このグラフは、過去数年間の侵入の状況を示しています。
暗号化はその問題の一部を解決するのに役立っており、私たちがAWSと緊密に協力している大きな理由は、エンドユーザーに必要な場所で安全な通信を提供し、安全なソフトウェアを確実に利用できるようにすることです。誰かに盗み聞きされているかどうか心配することなく、会話ができるようにしています。このように、私たちの防御には暗号化が含まれています。
侵入に関して言えば、標的型の侵入は進化しており、特に政府部門を標的とした攻撃は160%増加しています。すべての人にとってデータを保護することは非常に重要です。一般的にデータは特定の中央の場所に存在すると考えられているため、サーバーの侵害は重大な懸念事項です。そこが攻撃者の標的となります。暗号化は、データを暗号化するだけでなく、データが認証されたエンドポイントでのみ一方向に存在することを確実にすることで、この問題に対処します。サーバーが侵害されても、見られるものは何もありません。これがAWS Wickrの主要な設計原則の1つとなっています。
メタデータが重要なのは、ここ数年、脅威がデータだけでなくメタデータにも焦点を当てるように進化してきたからです。メタデータに関して言えば、トラフィックパターン分析を通じて、会話のメタデータだけから誰が何を送信しているかを知ることで、多くの情報を推測することができます。そのため、メタデータの露出を減らし、存在する脅威から守る方法を見つけることが非常に重要です。
エンドポイントの暗号化は素晴らしいものですが、サーバーという1つの脆弱性を減らすだけで、エンドポイントにはまだリスクが存在します。つまり、エンドポイント管理が極めて重要になります。組織として、エンドポイントを保護し、管理し、さらに何か問題が発生した場合には柔軟にワイプアウトする能力を持つ必要があります。これらが、一般的にお客様がデータを保護するために講じている3つの防御策です。
U.S. Armyがこのようなソリューションを検討している大きな理由の1つは、U.S.政府が地球上で最も攻撃を受けている対象領域だからです。誰もが標的とする常時開かれた玄関口のようなものです。私たちのエンドポイントやエンドユーザーにとっても同じことが言えます。U.S.政府全体が最も多く攻撃を受けているだけでなく、エンドユーザーに関連するすべてのものが標的となっています。エンドポイントセキュリティは、データが存在するサーバーを保護しようとすることだけではありません。U.S.政府との関連性による被害の範囲から、私たちの戦闘員やエンドユーザーを保護することが重要なのです。
AWS Wickrの概要と主要機能
AWS Wickrはこれらの課題解決に役立ちます。それが私たちが伝えたいメッセージです。私たちは過去3年間にわたり、これらの問題を解決するためにセキュリティ機能を継続的に改善できるよう、慎重に製品設計を行ってきました。AWS Wickrはコラボレーション製品で、テキストメッセージング、音声・ビデオ通話、ファイル共有、画面共有、位置情報共有など、すべての機能を備えた単一のコラボレーションスイートです。最も重要なのは、すべてがEnd-to-End暗号化されているということです。これはユーザーが有効にする必要のあるオプション機能ではありません。メッセージからファイル、位置情報共有、音声・ビデオ通話まで、会話のすべてが暗号化されています。
私たちは、End-to-End暗号化されたアプリが、主にコンシューマー向けのものとして多く存在することを理解しています。また、お客様がポリシー管理、ユーザー管理、データ管理機能を求めていることも理解しています。そのため、エンタープライズ管理機能もすべて備えています。私たちは市場でこのニーズに対応している数少ない製品の1つです。End-to-End暗号化されているとデータを保持できないという誤解がありますが、私たちは多くの政府機関と協力して、この誤解を解くために取り組んでいます。End-to-End暗号化を可能にする設計により、サービスプロバイダーであるAWSはデータにアクセスできません。サーバー上には何も保存されていないため、データはすべてエンドポイントに保存されます。お客様が選択した場所にデータを保存・保持できる機能を提供しています。政府機関のお客様がデータを完全にコントロールしたいと考えていることを理解しているため、場所の選択を重視しています。
また、お客様が独自の環境で作業していることも理解しています。クラウドネイティブな製品は使いやすく、すぐに始められる一方で、クラウドネイティブ製品を使用するお客様も、エッジ環境で作業したり、タクティカルエッジでミッションを遂行したりします。Air-gapped環境でもクラウドネイティブ環境でも、その他のCommercial Regionでも、どこでも使用できる柔軟な製品であることが重要です。AWS Wickrはこれらすべてのシナリオで動作し、これが私たちのお客様がAWS Wickrを選ぶ理由の1つとなっています。
インターフェースの概要をご紹介します。これはコミュニケーション・コラボレーション製品です。ご覧のように、ルームメンバーの追加、保存アイテムの確認、モデレート付きの会話など、多くのオプションを備えたチャット機能があります。現在表示されているのはモデレート付きのルームです。また、1対1のグループチャットや、ネットワーク内の人々を検索して発見し、チャットを開始することもできます。ルームからメンバーを削除したり、他のメンバーをモデレーターにしたりすることもできます。私たちが伝えたい重要なメッセージは、組織がセキュリティ、コンプライアンス、プライバシーを求める一方で、エンドユーザーは単に簡単にチャットしたいと考えているということです。ユーザーエクスペリエンスは非常に重要で、セキュリティを損なわないエクスペリエンスと、エクスペリエンスを損なわないセキュリティを実現することが、私たちの設計の核となる原則です。すべてが適切に構築され、使いやすくあるべきです。多数の絵文字を用意しており、プロフィールカードも確認できます。
現在、プロフィールカードに現在よりも多くの情報を表示する方法について検討しています。製品は継続的に改善していきます。位置情報共有、メンション機能、絵文字など、すべての機能を備えています。ここでミッションコラボレーションについて、Chrisに説明を引き継ぎたいと思います。
U.S. ArmyにおけるAWS Wickrの活用事例
こんにちは。私たちが目指しているのは、現在非セキュアなメッセージングプラットフォームを日常的なコミュニケーションに使用している大規模な現役軍人たちを、よりセキュアな方法に移行させることです。これにより、体力トレーニングの変更や、ミーティングの場所変更などを行い、リーダーから兵士への情報が確実に安全に届くようにします。また、Bring Your Own Device(BYOD)の認証を進めており、デバイスが本人のものであり、侵害されていないことを確認します。私たちのチェックシステムではJailbreakやRootingを検証し、それらが検出された場合、このアプplicationは機能しません。
DoDと陸軍が直面している大きな課題の1つは、コラボレーションやドキュメント共有のための優れたエンタープライズビジネス製品を持っているものの、それが内部専用であることです。攻撃対象領域を減らすため、通常のインターネットからこの製品にアクセスすることさえできなくなりました。より小規模で軽量、使いやすく、パートナーとのコミュニケーションが可能なプラットフォームが必要です。これが、このプラットフォームの本当に優れている点です。
私たちが使用している一般向けアプリケーションについて、皆さんもご存知の通り、皆さんが開発した製品も同様の外観になっています。パイロットユーザーにはトレーニングが全く必要なく、ログインしてから数分で完全に操作できるようになります。軍人の中には時々、自分のデバイスに強制的にテクノロジーを導入されることを嫌がる人もいます。私たちは常に、ユーザー自身の携帯電話の使用に不快感を与えないよう、過度なソフトウェアを導入しない適切なバランスを見つけようとしています。
Signal、WhatsApp、Telegramなどの使用方法と同様に、陸軍の目的や陸軍型のコミュニケーションに十分なセキュリティを確保したいと考えています。私たちは作戦上のセキュリティ活動に関するコミュニケーションを、陸軍の制約の中で行うことを望んでいます。課題は、ユーザーの個人の携帯電話にMDM(Mobile Device Management)を義務付ける際、ユーザーが自分のハードウェアに強制的なソフトウェアを入れることに抵抗を感じる場合です。これは小さな課題ではありません - 通常5%は受け入れますが、95%は望みません。
これらの課題が総合的に、必要なソフトウェアの過度な指示と、タイムラインや場所に関する兵士のコミュニケーションに十分なセキュリティとの間の適切なバランスを見つけるための製品開発へと私たちを導いています。また、これはすべての状態の組み合わせでもあります。以前お話ししたように、外国のパートナーを政府の境界に取り込むのは困難です。エンタープライズ製品は「私の家、私のルール」というメンタルモデルで設定されており、つまり会話をするためには相手を自分の家に招き入れなければならず、多くの人を家に招くことはできません。そのため、人々は創造的な方法でコミュニケーションを確立しようとします - ここでいう創造的とは、良くない意味です。
私たちが実現したいのは、まさにどのようにサポートができるかということです。私たちはもはや「我が家のルールは我が家で決める」という考え方をする必要がないようにシステムを構築しました。誰もが自分の「家」を持ちながら、お互いにコミュニケーションを取ることができるのです。インターネットという素晴らしく美しいものがあり、それがコミュニケーションを可能にしています。私たちはWickrをデジタル主権型サービスとして設計しました。これは、U.S. Armyが機密性の高いコラボレーションの場であるGovCloudにネットワークを構築できる一方で、外国のパートナー、つまり同盟国は、Frankfurt、Sydneyなど、自分たちの地域にWickrを設置することができるということです。そして、WhatsAppやSignalのように自由にコミュニケーションを取ることができます。ただし、これは認可されているため、管理コントロールやその他の機能も備えています。
私たちが取り組んできた主要プロジェクトの1つであるフェデレーションが、どのようなシナリオを可能にしたのか、皆さんのご意見をお聞きしたいと思います。GovCloudでこのモデルを採用したことで、政府が求めるレベルのプラットフォームを構築することができました。フェデレーションパートナー間の連携により、どのCommercial Wickrネットワークとの通信を許可するかを詳細なレベルで指定することができます。セキュリティグループを設定して、あるユーザーグループはCommercial Wickr Aと通信し、別のユーザーグループはWickr Bと通信するといったことが可能です。
外国のパートナーと呼ぶものの良い例を挙げたいと思います。Hurricane Helenaの際、18th Airborne Corpsから「支援に入る必要があるが、警察や地域の法執行機関、消防署と連絡を取る必要がある」という要請がありました。では、これをどのように迅速に実現するのか?10分でそのサービスを立ち上げることができました。非常に迅速にユーザーをサービスに招待することができました。大規模な管理オーバーヘッドが必要な他のプラットフォームと比べて、統合が容易でした。このときのオーバーヘッドは私一人だけでした。嵐の最中、自分の地下室からハリケーン対応のためのネットワークを構築していました。私は一般的なユーザーではありませんが、一般的なユーザーでも可能だと思います。本当に非常に簡単でした。
数週間前にお話しした際、AWSコンソール内で、ネットワークを作成し、IdPを導入し、エンタープライズ全体のセットアップを数時間で完了できることに興味を持ちました。しかし、特に興味深かったのは、既存の統合を活用できたということです。世界は広く、複数のソリューションが存在します。私たちは柔軟な方法で構築しましたが、あなたが説明したように、プラットフォームを活用して多くのことを行い、それらの投資を活用してWickrに持ち込み、10秒でオンボーディングを可能にすることができます。このプラットフォームには公開APIがあるため、ビジネスシステム、リスト、通常のWebサイトのテーブルを統合することができました。Wickrにアクセスすることなく、ユーザー管理とユーザーアクティビティを実現できています。APIのおかげで管理者の範囲を拡大することができたのです。ユーザー管理者はもはやWickrへのアクセスを必要とせず、ユーザーのプロビジョニング、プロビジョニング解除、一時停止を行うために集約されたコンソールへのアクセスだけが必要です。これは重要なポイントです。なぜなら、AWSコンソールは素晴らしいエクスペリエンスを提供しますが、アクセス権の観点からすると、全員がアクセスする必要はないからです。他のシステムへのアクセス権を持つユーザーが多くいますが、興味深かったのは、他のシステムを活用してAWSコンソールに多くの人を追加する必要がなかったことです。なぜなら、そのコンソール内で多くのサービスを管理しているからです。
機密通信におけるAWS Wickrの役割と機能
そのため、アクセス権を与えず、アクセスを最小限に抑えています。しかし、既存のシステムを活用してオンボーディング、プロビジョニング解除などを支援することができます。これは本当に興味深いことでした。IdPの使いやすさ、独自のSSOの導入 - 私たちのIdentityと連携させ、3時間以内に完了しました。私にはIdentityの管理権限がなかったので、他のチームと協力する必要がありましたが、非常にシンプルで、ドキュメントに従うだけで簡単に、その時間内にログインすることができました。
これにより、現在限られた数のクラウド管理者しかいない中で、非常に効率的に運用できています。特権を持たないユーザーが自分でアクセス権を管理し、特権の追加や削除を行えるようになったため、5分おきに管理者に連絡する必要がなくなりました。そして、Bring Your Own Authorized Deviceについても、多くのお客様から要望をいただいていました。実際、私たちが AWS GovCloud 外部との連携を実現できている数少ない製品の1つである理由は、私たちのセキュリティ態勢にあります。私たちのインフラストラクチャ内にデータを保持しないため、輸出規制やITARなどへの対応が非常にシンプルになります。すべてのデータはお客様が管理するエンドポイント上に存在するからです。
法執行機関が特定のデバイスを持っていない場合でも対応できるよう、また、私たちが構築したマルチネットワークの優位性を活かして、セキュアな通信をサポートする方法についてお話ししましょう。Mobile Device Managementプラットフォームや、プラットフォームと管理コンソールに組み込まれたチェック機能、コントロール機能により、デバイスが適切な状態であることを確認できます。最近のAppleユーザーの場合、バージョンの変更があり、特定のバージョンに脆弱性があることが判明した際には、AppleやAndroidオペレーティングシステムの最小バージョンを設定することができます。その要件を満たさない場合は、ログインできません。
これには端末に大量の管理機能を追加する必要はありませんでした。私の端末は私のものですが、Mobile Device Managementはアプリケーションレベルでのみ行われます。これは安全性チェックであり、アプリは他のアプリを認識せず、他のアプリもこのアプリを認識しません。これは冒頭で述べた点に戻りますが、データはエンドポイントに存在するため、エンドポイントを保護し、エンドポイントが安全であることを確認する必要があります。興味深かったのは、これらのチェックがすでに組み込まれており、AWS Wickrがその上に簡単に乗っかって、個人のデバイスでも安全に使用できるようになっていたことです。
私たちが意図的に解決しようとした主要な課題の1つは、セキュリティ、プライバシー、認証は素晴らしいものの、ユーザーが簡単にインストールして使用できるようにしなければ、おそらく別の方法を選んでしまうだろうということでした。サインアッププロセスを構築する際、私たちはユーザーに決定木に従ってもらいました。どのようなデバイスを持っているか?個人の端末にこれをインストールすることに問題はないか?そして、Mobile Device Managementとアプリケーション管理だけでAWS Wickrをデバイスにインストールする方法か、あるいは、AWS Wickrがパートナーシップを結んだ他のアプリケーションプロバイダーの背後にある仮想デバイス上で動作するBYODソリューションのいずれかを、最適な体験として提供できるようにしました。
私たちにとって柔軟な点の1つは、Mobile Device Managementを受け入れていただける場合、マッピングやファイル共有などのより多くの機能を提供できることです。そうでない場合は、アクセシビリティやツールが非常に制限された別のネットワークに移行します。完全な管理を望まない場合は、テキストメッセージのみで、ファイルにアクセスできないグループに配置することもできます。会社や組織がドキュメントを共有した場合、それは素晴らしいことですが、その利用規約のレベルを受け入れていない場合は、メッセージは受け取れてもファイルを開くことはできません。
私が学んでいることは、ユーザーが持ち込みたいデバイスを選択できるようにして、基本的なコミュニケーション機能をデフォルトで提供するということです。そして、機能を拡張してXYZを実行したい場合は、プログラムによってアクセス権を制御できるようになります。
正直に申し上げますと、私たちはボランティアベースで実施できることを非常に嬉しく思っています。良いミームを見たい場合はMDMAに行く必要がありますが、陸軍として、兵士や民間人に個人のデバイスにアプリケーションをインストールすることを強制することはできません。もし私のチームの誰かが「個人の携帯電話は持ちたくない、それに関わりたくない」と言えば - おめでとう、iPhoneを支給します。2台の携帯電話を持ち歩くことになります。そういうことです。私たちは彼らにその柔軟性を確保したいと考えており、分隊長、兵士、そして組織構造の間で基本的なコミュニケーションを確立し、単一のメッセージでそれらの組織に到達できるようにしています。
はっきり申し上げますが、これを理解するのにそれほど多くの作業は必要ありませんでした。私たちが学んだことの素晴らしい点は、これらすべてを同じアカウントで実行できるということです。本当に必要なのは、最初に何をしたいのかを理解するための論理だけです。そして今や、フレームワーク内で外国のパートナーを受け入れる究極の柔軟性を手に入れました。
MDMSに関して、同じユーザーが異なるデバイスを使用するというユースケースは非常に興味深いものでした。あるデバイスではMDMポスチャーを集約しなくてもコミュニケーションが可能で、別のデバイスではポスチャーを集約してファイルにアクセスできます。個人デバイスではチャットを使用して人々とコンタクトを取り、公式デバイスではより多くのことができるという柔軟性を提供します。これを強調する理由は、進化する脅威について話し合ったからです。テキストメッセージはそれほど安全ではありません。先週、多くの政府が経験した情報漏洩について、私たちは皆知っています。だからこそ、個人デバイスでも軽量だが有効なメッセージを送れるというあなたのデザインは、そのような脅威の脆弱性を排除するのです。
AWS Wickrの柔軟な展開とセキュリティ機能
その経験を共有していただき、ありがとうございます。Saber Strikeについては、私は参加していませんでしたが、何が起こったのかは知っています。ヨーロッパにある私たちの戦闘旅団の1つが、NATOの同盟国と協力する通常の年次演習ローテーションの中で、私たちよりも先にパイロット運用を行いました。彼らは外国のパートナーと話をしました - 彼らは自分たちのネットワークにいて、私たちはSaaSにいました。 また、タクティカルエッジ、クラウド、そしてパートナーの間のすべてのつながりを結ぶ、オンプレミス版のWickr Enterpriseの統合も行われました。
この図は、チームとWickrチームが、TIAアプリケーションとの統合機能を持つアプリケーションを実現し、パートナーと共有可能なマップとチャットを統合する方法について考案したものを示しています。彼らのWickrの実装は、Wickr EnterpriseかWickr SaaSのいずれかだったと思われますが、私たちが知る必要があるのはネットワークの存在だけでした。そして、私たちとパートナー間のコミュニケーションを可能にし、彼らは安全な方法でその演習を実施することができました。
私のチームは、この演習のためにPaganで現地のお客様をサポートしていました。これは、KO Federation buildやゲストアクセス、そしてself-hostedバージョンの新しいアーキテクチャを提供してから約1ヶ月後のことでした。私たちは全員、この成果を見て非常に興奮していました。現場の人々が、非常に管理された環境の中で自分たちのユニット内での会話と、スイッチを切り替えて同盟国との会話を簡単に行き来できるようになったのです。はっきり言って、陸軍はコミュニケーションを可能な限り難しく見せようとします。Army CIOは最前線にいて、私たちが時としてコミュニケーションを困難にしてしまう傾向があるため、あえてそのことを指摘しなければなりませんでした。
戦術的な状況では、通常のコミュニケーションに到達するまでに複数のホップを経由することで、通信の劣化を実証しています。重要なポイントは、それらのステップ間でもすべてが機能したということです。私たちは、切断された通信が最終的に復旧し、必要な体験に戻ることができることを示しました。戦術的通信とはそういうものです - 戦術的行動を行う際に、エンタープライズのような見た目や感覚を求めているわけではありません。
Saber Strikeと私たちの既存のネットワークでの体験がどのように機能するかをご紹介したいと思います。 プラットフォームに既に組み込まれている素晴らしい機能の1つが言語翻訳です。これは単にスライダースイッチで有効にできます。ユーザーは母国語でチャットができます。メッセージをハイライトすると、真ん中の画像のようにダイアログボックスが表示されます。翻訳をクリックすると、翻訳モデルを使用してテキストが希望する読み取り言語に変換されます。自分の言語で返信すると、相手も同様の操作を行うことで、言語の壁なくシームレスなコミュニケーションがパートナーと可能になります。この機能は現在、私たちのネットワークで活発に使用されています。
翻訳モデルに関して、これは重要な点です。なぜなら、この機能をどのように構築するかについて、私たちは多くの白熱した議論を重ねたからです。コミュニケーションを可能にする一方で、データ保護が最重要であるため、セキュリティに関して重要な決定を下す必要がありました。私たちはAmazon Translateを使用しています。これは多くの認可された地域で利用可能なデジタル主権のある翻訳モデルです。多くの製品は翻訳インスタンスを所有するマネージド翻訳サービスを使用していますが、これでは私たちのコアとなる原則である「お客様のデータにアクセスすべきではない」という点が損なわれてしまいます。そこで、お客様が独自のAmazon Translateアカウントを作成し、それをWickrと接続できるようにすることを決定しました。これにより、サービスによって管理される翻訳ではなく、お客様所有の翻訳が確保されます。
多くのお客様から、セキュアなネットワークの外部にあるサービスへのAPI呼び出しについて質問を受けます。また、独自のモデルの利用もサポートしています。お客様が独自の翻訳モデルを構築し、特定のレベルで認証している場合は、Amazon Translateの代わりにそれを使用できます。これは、クロスバウンダリー体験と共に、私たちの重要な設計上の選択の1つでした。 GovCloudユーザーの場合、GovCloud外の誰かとコミュニケーションを取る際には、政府リージョン外の相手とやり取りしていることを認識する必要がある警告が表示されます。メッセージ、ルーム、チャットには、会話が機密扱いでないことを示す緑色のバナーが表示されます。この機能により、ユーザーはGovCloudからコマーシャルリージョンへの会話の移行を認識できます。
設計上の選択について、お客様からのフィードバック(皆様からのものも含めて)から学んだことは、機密情報を意図的に共有しないケースが多いということです。10人のグループの中で2、3人の信頼できる人を見かけると、全体の状況を把握せずに信頼できるルームだと思い込んでしまうことがあります。ユーザーにとって、すべての影響を考え抜くのは難しい課題です。
ユーザーが毎回、異なる人々がどのバウンダリーに属しているかを確認することは非常に困難です。そのため、プログラムによって同じバウンダリーに属していない人々を自動的に特定するというアイデアを思いつきました。同じバウンダリーに属していない場合は、ユーザーに通知し、何を話してよいか、話してはいけないかの判断を助けるための視覚的な表示を提供すべきです。このような設計はそこから生まれ、皆様からのフィードバックは、この体験を適切な形に整えるのに非常に役立ちました。
各ユーザーとルームに対して、外部とのチャットであることを示す青い地球のマークをチャットリストに追加していることに気づきました。その通りです - 誰が組織の一員であるかどうかを明確に示しており、これらの視覚的な表示は非常に役立っています。Saber Strikeのようなミッションクリティカルなコミュニケーションを考えると、様々なタイプのコミュニケーションがあることがわかります。休憩室でのクッキーに関するカジュアルな会話、ドキュメントや写真の共有、機密通信、そして機密扱いの通信などです。私たちが学んだことは、機密性とデータセキュリティのレベルが上がるにつれて、市場のニーズが十分に満たされていないということです。多くの製品が利用可能ですが、顧客にとっての体験は優れているとは言えません。私たちにとって、機密扱いの通信においてシームレスな体験を確保することは非常に重要です。
インテリジェンスコミュニティの観点から見ると、確かに異なるユースケースが存在します。私たちはよく、すべてがエアギャップされているため、十分な技術を得ようとする際に継子扱いされているジョークを言います。セキュリティを維持しながら、コラボレーションに役立つ技術を見極めることは常に課題となっています。場合によっては、人的情報源とのやり取りなど、個人間の機密通信が必要で、通信のプライバシーを絶対的に確保する必要があります。また、ネットワーク上での同僚間のコラボレーションというユースケースもあります。
私たちが学んだ重要な機能の1つは、AWS Wickrをモバイルデバイスとデスクトップコンピュータの両方にインストールでき、これらのデバイスを連携させて共通のコミュニケーションチェーンを構築できることです。これによりコミュニケーションの途絶を防ぐことができます。機密情報を扱う環境では、以前は電話をかけたりテキストメッセージを送信したりするためにSKIFFから離れ、その後会話を続けるために戻る必要がありました。AWS Wickrは、パートナーや他の組織との協力において、共通のコミュニケーション基盤を提供することでこの課題を解決してくれました。
高度な機密性が求められる環境では、最近までMicrosoft Exchangeのオンプレミス以外のメールプラットフォームへの移行ができていませんでした。これらのネットワークでのチャットについても、依然としてXMPPベースのオンプレミスサーバー通信を使用し、ネットワーク全体でこれらのサーバーを維持管理しています。AWS GovCloud (US)でさえ、4年前のコンソールを想像してみてください - 私たちが使用しているのはそのレベルのコンソールなのです。AWSは大きく変化しているため、現在のドキュメントを見るのに苦労することもあります。デスクトップ体験の一貫性は非常に重要です - 機密情報と非機密情報の会話を明確に区別する視覚的な指標があることで、ユーザーが適切な場所で適切な発言をしやすくなり、効率が向上します。
多くのユーザーは、機密レベルが上がるにつれてデータセキュリティが重要になることを理解しています。しかし、アイデンティティが漏洩すると、多くの望ましくない状況につながる可能性があります。最初の脅威の状況に戻ると、脅威はデータからメタデータへと進化しており、脅威アクターは通常、トラフィックパターンを理解し、人々の所在を特定し、アイデンティティを侵害するためにメタデータを分析します。
米軍の運用セキュリティを考えると、これは絶対に最重要です。作戦のために外国での航空機の着陸時刻を知られたくない場合もありますが、それが作戦でない場合もあります。時には自国内であっても、兵士が空中にいることを人々に知られたくないのです。そのため、この種の情報を分類し、確実な方法で伝達する手段を持つことは、私たちにとって絶対に不可欠です。
私たちには複数の機密レベルがあり、人々をSCIFに入れることは本当に困難です。誰も一日中板で囲まれた部屋に座って暗闇でコードを書きたいとは思いません。私たちが試みているのは、機密レベルからの障害情報を外部に伝える方法を見つけることです。そうすれば、ネットワーク運用センターのスタッフが一日中そこに座って待機する必要がなくなります。ネットワークの回復力が高まるにつれて、クラウドやその他のシステムの障害を待って画面を見つめている人が少なくなることを期待しています。
機密通信のニーズにどのように対応できるかについて、少しお時間をいただきたいと思います。Wickrは無線でも使用可能で、デプロイメントに関してはとても柔軟でクラウドに依存しません。バックパックに入れて持ち運べる形で人々に提供することもできます。私たちはそれを実現するために素晴らしい取り組みを行ってきました。このようなシナリオで私たちのソリューションをご利用いただけることを、大変光栄に思い、誇りに感じています。
AWS WickrのBot機能と統合の可能性
メッセージングに関して、これは重要な側面です。お客様からは、エンドポイントにデータが存在する場合、誰かがそのエンドポイントにアクセスするとデータが残ってしまうため、Burn On Readタイマーを使用してメッセージを送信しているとお聞きしています。メッセージを読んでから5秒後に破棄するような機能は、多くのお客様にとって有用なものとなっています。
機密情報を扱う領域やファイルにおいても、管理者による制御は非常に重要です。これは私たちが意識的に投資を行ってきた分野です。なぜなら、機密情報を扱う領域では、メッセージだけでなく文書も重要だからです。現在、お客様からのご要望の一つに取り組んでいます。それは、Wickr内の文書をWickr内でのみ閲覧可能とし、ダウンロードできないようにすることです。これにより、機密データを安全なハブ環境内で保護する機能を提供できます。
Wickr Open Accessとトラフィック難読化により、私たちのトラフィックをWickrトラフィックではなくAWSトラフィックとして見せかけることができます。脅威アクターが特定のトラフィックを送信しているアプリを理解するためにメタデータを確認する際、私たちは干し草の山をより大きくします。ドイツのレストランやスペインの花屋からのものかもしれないため、特定することができません。これは、特に標的型侵入に対して、人々のアイデンティティを保護するための私たちの重要な投資の一つです。
最近、専用のファイルタブを立ち上げ、そこですべての機密ファイルを整理、管理、閲覧することができるようになりました。マシンへのファイルダウンロードを防止する機能を実装すれば、特定の会話内で機密データを安全に保持できるようになります。
一般的に、私たちは標準で提供している機能が優れているものの、それだけでは十分でないことを理解しています。お客様は、Power Appsで実現したように、主要なシナリオに対してワークフローをプログラムで設定したいと考えています。管理者向けにはそれで良いのですが、ユーザーにもWickr内で様々なことができるようにしたいと考えています。これは遠隔医療組織の例です。ご覧のように、アクションのリストはすべてプログラムで設定され、特定のデータソースから情報を取得しています。
緊急支援が必要な場合、電話をかける必要はなく、メニューからオプションを選ぶだけで済みます。自動的にプログラムでルームが作成され、当直の医師がそのルームに招待され、会話を遠隔医療のビデオ通話にエスカレーションして支援を受けることができます。昨年私たちと壇上を共にしたPatrickから学んだことですが、彼らには「Golden Hour(黄金の1時間)」という考え方があります。現場で誰かが負傷した場合、最初の1時間が最も重要で、支援が遅れると、深刻な事態が発生するリスクが75%も増加するのです。
この実装により、彼らの対応時間は大幅に短縮されました。平均対応時間が約20分から1分30秒に改善されたという報告を聞き、非常に興味深く感じました。陸軍では、Nine-lineのような完璧なユースケースがあります。現場では、兵士たちはNine-lineを見て何を入力すべきか正確に訓練されています。しかし、実際の戦闘状況では、それらのNine-lineがどのように見えるべきか、何を言うべきかを必ずしも覚えているとは限りません。
Botは「あなたはどこにいますか?」といった質問をして案内し、実際にあなたの位置情報をピン留めして正確な場所を把握することができます。「お名前は?」と聞かれた場合、位置情報から引き出すことができます。位置を特定するためのドットを送信してマップにピンを立てる、ユニークな技術統合が多数あります。Botは本当にできることの可能性を広げてくれました。少し面白いことに、うまく機能するBotもあれば、二度と見たくないと思うBotもあります。
例えば、Broadcast Botでは、管理者が「PTは7時から」というようなグローバルメッセージをグループに送信でき、Botがそれを処理します。誰がメッセージを読んでいないか、誰が確認ボタンを押していないかをBotに尋ねることができ、位置情報機能を有効にすれば、確認ボタンを押した時の場所も確認できます。Botはパブリックに利用可能なSDKを使用しているため、他の場所にいる開発者の中には、すでに組織のミッションニーズに基づいて独自のBotを作成し始めている人もいます。セキュリティについて強調したいのですが、私たちのBotはエンドツーエンドで暗号化されており、同じ暗号化プロトコルを共有しているため、WickrとBot間のすべてのやり取りは常に暗号化されています。
私も実体験として言えますが、Chris がパスワードを思い出そうとしてボットを試している間に、Wickr のネットワークを何度も破壊してしまったことがあります。これは実際、セキュリティが機能していることを確認できる良い学習経験でした。他のボットのユースケースとしては、ハリケーン発生時に全員の安否確認が必要な状況で、ブロードキャスト機能が役立ちました。第18空挺部隊のハリケーン対応支援に関わる全員の安全を確認することができました。また、AI ボットを使用して、ガードレールのある質問をすることもできます。毎時間のリマインダー用に独自のボットを開発したり、質問間でデータを記憶しない Bedrock や他のプラットフォームとボットを連携させたりすることができます。Army CIO の写真を撮影して本人を識別できるかどうかを試したり、車種を識別できるかどうかを試したりもしています。
これらの実験では、AI が個人や車種を識別できるかどうかを確認しているだけで、AI に教え込んでいるわけではありません。これこそが Wickr における私たちの重要な原則です。つまり、お客様が様々なシナリオを解決するために多くの投資をされていることを理解しており、それらを Wickr に統合して現場でそれらのシナリオを活用できるようにしたいと考えています。なぜなら、現場の人々が Wickr にアクセスできる場合、お客様には Wickr を通じて多くのシナリオにアクセスしてもらいたいからです。これが私たちのプラットフォーム構築の本質です。
Bedrock との統合は素晴らしい成果です。Gabe は彼のコンピュータで何かが正常に動作しないと必ず指摘してきますので、私たちはそれに対処するようにしていますが、皆さんがこれらのシナリオを解決しようとしている様々な方法について聞くのは非常に興味深いです。一般的なボットコミュニティはとてもオープンです。どんなタスクでもボットを作成できるこのようなボットコミュニティがあるのは素晴らしいことです。私が朝起きた時に毎日ジョークを届けてくれる「Dad Joke Bot」を作ろうとしていましたね - とても楽しいアイデアです。
AWS Wickrの提供形態とまとめ
私たちには2つの SKU があります。1つは AWS Wickr で、これはクラウドネイティブな提供形態です。商用リージョンで AWS が管理するデジタルソブリン型サービスで、米国内外で IL5 までの認可を受けています。クラウドネイティブと Enterprise の唯一の違いは、誰が管理するかという点だけです。機能は同じで、エクスペリエンスもほぼ同じです。Wickr Enterprise は非常に柔軟で、エアギャップネットワーク、無線ネットワーク、衛星ネットワーク、プライベートネットワークで実行できます。お客様からのフィードバックによると、ユーザーにとって非常にシンプルで使いやすく、多くの課題を解決できるとのことです。これが私たちが提供している2つの SKU です。
時間の都合上、まとめは省略させていただきます。全ての会話は暗号化されています。Wickr にはユーザーとポリシーを管理するための柔軟なコントロールがあります。Wickr の主要な価値提案の1つは、お客様がデータとポリシーを常にコントロールできることです。サービスプロバイダーとしての AWS は、アクセスできないだけでなく、お客様のデータを保持していません。お客様とユーザーの間の一方向の関係であり、高度な機能によって、お客様は非常に厳しいシナリオでより多くのことを実現できます。より詳しく知りたい場合は、AWS のアカウント担当者または直接私たちにお問い合わせください。お客様のユースケースを理解し、お客様に代わってイノベーションを起こすことを喜んでお手伝いさせていただきます。ありがとうございました。Chris にも登壇いただき、ありがとうございました。それでは質疑応答に移りたいと思います。
※ こちらの記事は Amazon Bedrock を利用することで全て自動で作成しています。
※ 生成AI記事によるインターネット汚染の懸念を踏まえ、本記事ではセッション動画を情報量をほぼ変化させずに文字と画像に変換することで、できるだけオリジナルコンテンツそのものの価値を維持しつつ、多言語でのAccessibilityやGooglabilityを高められればと考えています。
Discussion